Πολιτική Απορρήτου
Τελευταία Ενημέρωση: 15 Νοέμβριος 2025 | Έκδοση: 1.0
1. Εισαγωγή
Η DALINA GROUP EOOD («εμείς», «μας», «η εταιρεία μας») διαχειρίζεται την πλατφόρμα Helionix – μια λύση λογισμικού ως υπηρεσία (SaaS) για τη διαχείριση κατασκευαστικών έργων, εργατικού δυναμικού και συντονισμό εργασιών.
Σεβόμαστε το απόρρητό σας και δεσμευόμαστε να προστατεύουμε τα δεδομένα προσωπικού χαρακτήρα σας σύμφωνα με:
- Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) – Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου
- Βουλγαρικός Νόμος περί Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ЗЗЛД)
Η παρούσα Πολιτική Απορρήτου εξηγεί ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε, για ποιους σκοπούς τα επεξεργαζόμαστε και ποια είναι τα δικαιώματά σας ως υποκείμενο των δεδομένων.
2. Ποιος είναι ο υπεύθυνος επεξεργασίας δεδομένων;
DALINA GROUP EOOD / ДАЛИНА ГРУП ЕООД
ΑΦΜ (EIN): 201241579
Αριθμός ΦΠΑ: BG201241579
Έδρα: Stara Zagora 6000, οδός Oborishte 17, όροφος 2, διαμ. 2, Βουλγαρία
Διευθύνων Σύμβουλος: Dilyana Simeonova Ilieva
Email: helionix@dalinagroup.com
3. Ποια προσωπικά δεδομένα συλλέγουμε;
3.1 Για Οργανισμούς (Πελάτες B2B)
- Επωνυμία νομικού προσώπου
- Αριθμός φορολογικού μητρώου (ΑΦΜ)
- Έδρα επιχείρησης
- Στοιχεία επικοινωνίας (όνομα, email, τηλέφωνο)
3.2 Για χρήστες του συστήματος
- Όνομα και επώνυμο
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- Τηλέφωνο (προαιρετικό)
- Θέση/ρόλος στον οργανισμό
- Κωδικός πρόσβασης (κρυπτογραφημένος, δεν αποθηκεύεται σε απλό κείμενο)
3.3 Για εργαζομένους σε εργοτάξια
- Όνομα και επώνυμο
- Αριθμός τηλεφώνου
- Ειδικότητα/επάγγελμα
- Ωριαία αμοιβή
3.4 Δεδομένα χρήσης πλατφόρμας
- Ωράριο εργασίας: χρονικές σημάνσεις άφιξης και αναχώρησης (check-in/check-out)
- Δεδομένα γεωεντοπισμού: συλλέγονται ΜΟΝΟ κατά τη διάρκεια του check-in/check-out για την επαλήθευση της παρουσίας του εργαζομένου στο καθορισμένο εργοτάξιο. Οι συντεταγμένες GPS ΔΕΝ αποθηκεύονται μόνιμα – διαγράφονται αμέσως μετά την επικύρωση.
- Αναγνωριστικό συσκευής: Κρυπτογραφημένο μοναδικό αναγνωριστικό για τη σύνδεση ενός εργαζομένου με μία συσκευή
- Διεύθυνση IP: Καταγράφεται σε αρχεία ελέγχου για σκοπούς ασφάλειας και παρακολούθησης ενεργειών
4. Γιατί επεξεργαζόμαστε τα δεδομένα σας;
| Τύπος δεδομένων | Νομική βάση |
|---|---|
| Όνομα, email, τηλέφωνο | Σύμβαση (Άρθρο 6(1)(β) ΓΚΠΔ) – απαραίτητα για την εκτέλεση σύμβασης |
| Ωράριο εργασίας | Σύμβαση + Νομική υποχρέωση (Άρθρο 6(1)(β)(γ) ΓΚΠΔ) – Εργατικός Κώδικας Βουλγαρίας, Άρθρο 62 |
| Συντεταγμένες GPS | Έννομο συμφέρον (Άρθρο 6(1)(στ) ΓΚΠΔ) + Ρητή συγκατάθεση όπου απαιτείται |
| Device ID | Έννομο συμφέρον (Άρθρο 6(1)(στ) ΓΚΠΔ) – πρόληψη απάτης και ασφάλεια |
| Διευθύνσεις IP | Έννομο συμφέρον (Άρθρο 6(1)(στ) ΓΚΠΔ) – ίχνος ελέγχου και παρακολούθηση ασφάλειας |
Πώς χρησιμοποιούμε τα δεδομένα σας
Επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα σας για τους ακόλουθους σκοπούς:
- Διαχείριση Έργων – δημιουργία και παρακολούθηση κατασκευαστικών έργων, εργασιών και φάσεων
- Καταγραφή Χρόνου – καταγραφή ωρών άφιξης/αναχώρησης για τον υπολογισμό εργασθέντων ωρών και αμοιβών
- Επαλήθευση Τοποθεσίας GPS – επαλήθευση ότι οι εργαζόμενοι βρίσκονται στο σωστό εργοτάξιο κατά το check-in/check-out
- Ασφάλεια και Πρόληψη Απάτης – σύνδεση συσκευής, καταγραφή IP και ίχνη ελέγχου για την πρόληψη μη εξουσιοδοτημένης πρόσβασης
- Επικοινωνία – αποστολή ειδοποιήσεων υπηρεσίας, ειδοποιήσεων συστήματος και σημαντικών ενημερώσεων
- Αναλύσεις και Βελτιώσεις – συγκεντρωτικά, ανωνυμοποιημένα δεδομένα για τη βελτίωση της απόδοσης της πλατφόρμας
Πώς προστατεύουμε τα δεδομένα σας
Εφαρμόζουμε τυπικά μέτρα ασφαλείας του κλάδου για την προστασία των δεδομένων προσωπικού χαρακτήρα σας:
Τεχνικά Μέτρα
- HTTPS/TLS – όλα τα δεδομένα κατά τη μεταφορά κρυπτογραφούνται με TLS 1.3
- Κρυπτογράφηση Κωδικών – οι κωδικοί κρυπτογραφούνται με bcrypt και salt
- Κρυπτογράφηση Δεδομένων σε Ηρεμία – κρυπτογράφηση βάσης δεδομένων με AES-256
- Ασφάλεια σε Επίπεδο Γραμμής (RLS) – αυστηρή απομόνωση ενοικιαστών στη βάση δεδομένων
- Ασφαλή Cookies – HttpOnly, Secure, SameSite χαρακτηριστικά σε όλα τα cookies
- Περιορισμός Αιτημάτων – προστασία από επιθέσεις brute-force και DDoS
Οργανωτικά Μέτρα
- Έλεγχος Πρόσβασης – έλεγχος πρόσβασης βάσει ρόλων (RBAC) με αρχή ελάχιστων προνομίων
- Καταγραφή Ελέγχου – όλες οι ευαίσθητες λειτουργίες καταγράφονται για λογοδοσία
- Τακτικά Αντίγραφα Ασφαλείας – αυτοματοποιημένα ημερήσια αντίγραφα ασφαλείας με κρυπτογράφηση
- Αντιμετώπιση Περιστατικών – τεκμηριωμένες διαδικασίες για τη διαχείριση περιστατικών ασφάλειας
5. Με ποιους μοιραζόμαστε δεδομένα;
ΔΕΝ πουλάμε, ενοικιάζουμε ή ανταλλάσσουμε τα δεδομένα προσωπικού χαρακτήρα σας σε τρίτους. Μοιραζόμαστε δεδομένα μόνο με τους ακόλουθους αξιόπιστους παρόχους υπηρεσιών:
| Πάροχος | Υπηρεσία | Τοποθεσία | GDPR |
|---|---|---|---|
| Supabase Inc.→ Προβολή DPA | Φιλοξενία βάσης δεδομένων & αυθεντικοποίηση | EU West (Frankfurt) | ✅ ΤΣΡ |
| Vercel Inc.→ Προβολή DPA | Φιλοξενία εφαρμογής | EU (Amsterdam) | ✅ ΤΣΡ |
Ενημερώσεις υπο-εκτελούντων: Θα ειδοποιήσουμε τους πελάτες τουλάχιστον 30 ημέρες πριν από την προσθήκη νέων υπο-εκτελούντων. Μπορείτε να εγγραφείτε για ενημερώσεις στο helionix@dalinagroup.com.
Τελευταία ενημέρωση λίστας: Ιανουάριος 2025
6. Τα δικαιώματά σας
Σύμφωνα με τον ΓΚΠΔ, έχετε τα ακόλουθα δικαιώματα σχετικά με τα δεδομένα προσωπικού χαρακτήρα σας:
- Δικαίωμα Πρόσβασης (Άρθρο 15) – να λάβετε αντίγραφο των δεδομένων προσωπικού χαρακτήρα σας
- Δικαίωμα Διόρθωσης (Άρθρο 16) – να διορθώσετε ανακριβή ή ελλιπή δεδομένα
- Δικαίωμα Διαγραφής (Άρθρο 17) – "Δικαίωμα στη Λήθη"
- Δικαίωμα στη Φορητότητα Δεδομένων (Άρθρο 20) – να λάβετε τα δεδομένα σας σε δομημένη, αναγνώσιμη από μηχανή μορφή (JSON/CSV)
- Δικαίωμα Εναντίωσης (Άρθρο 21) – να αντιταχθείτε σε ορισμένους τύπους επεξεργασίας
Πώς να ασκήσετε τα δικαιώματά σας
Email: helionix@dalinagroup.com
Ηλεκτρονική φόρμα: /privacy/request
Χρόνος απόκρισης: Εντός τριάντα (30) ημερών από την παραλαβή του αιτήματός σας, σύμφωνα με το Άρθρο 12(3) του ΓΚΠΔ
7. Cookies
Χρησιμοποιούμε ΜΟΝΟ απολύτως απαραίτητα (ουσιώδη) cookies για τη λειτουργία της πλατφόρμας:
| Cookie | Σκοπός | Περίοδος διατήρησης |
|---|---|---|
| auth-token | Αυθεντικοποίηση | 30 ημέρες |
| device-id | Device binding | 1 έτος |
| worker-session | Συνεδρία εργαζομένου | Μέχρι αποσύνδεση |
Σημείωση: Δεν απαιτείται συγκατάθεση για τα απολύτως απαραίτητα cookies σύμφωνα με την Αιτιολογική Σκέψη 30 του ΓΚΠΔ και την Οδηγία ePrivacy.
Περίοδοι Διατήρησης Δεδομένων
Διατηρούμε τα δεδομένα προσωπικού χαρακτήρα μόνο για όσο χρόνο είναι απαραίτητος για τους σκοπούς που ορίζονται στην παρούσα πολιτική, σύμφωνα με το Άρθρο 5(1)(ε) του ΓΚΠΔ - Αρχή Περιορισμού της Αποθήκευσης:
| Κατηγορία Δεδομένων | Περίοδος Διατήρησης | Νομική Βάση |
|---|---|---|
| Δεδομένα λογαριασμού χρήστη | Μέχρι διαγραφή λογαριασμού | Σύμβαση |
| Αρχεία παρουσίας | 5 έτη | Εργατικός Κώδικας Βουλγαρίας |
| Συντεταγμένες GPS | Αμέσως μετά την επικύρωση | Ελαχιστοποίηση δεδομένων |
| Αρχεία καταγραφής ασφαλείας | 2 έτη | Έννομο συμφέρον |
| Ειδοποιήσεις | 90 ημέρες | Λειτουργική αναγκαιότητα |
| Προσπάθειες σύνδεσης | 90 ημέρες | Ασφάλεια |
| Δεδομένα συνεδρίας | 30 ημέρες μετά το τέλος της συνεδρίας | Λειτουργική αναγκαιότητα |
Μετά τη λήξη της περιόδου διατήρησης, τα δεδομένα είτε διαγράφονται με ασφάλεια είτε ανωνυμοποιούνται σύμφωνα με τις πολιτικές διατήρησης δεδομένων μας.
8. Επικοινωνία
Για ερωτήσεις σχετικά με το απόρρητο:
Email: helionix@dalinagroup.com
DALINA GROUP EOOD / ДАЛИНА ГРУП ЕООД
ΑΦΜ: 201241579
Έδρα: Stara Zagora (6000), οδός Oborishte 17, όροφος 2, διαμ. 2
Διευθύνων Σύμβουλος: Dilyana Simeonova Ilieva / Диляна Симеонова Илиева
Εποπτική Αρχή
Εάν δεν είστε ικανοποιημένοι με την απάντησή μας, έχετε το δικαίωμα να υποβάλετε καταγγελία στην:
Επιτροπή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Βουλγαρίας (CPDP)
Διεύθυνση: λεωφ. Καθ. Τσβέταν Λάζαροφ 2, Σόφια 1592, Βουλγαρία
Ιστοσελίδα: https://cpdp.bg
Email: kzld@cpdp.bg
© 2025 DALINA GROUP EOOD / ДАЛИНА ГРУП ЕООД. Με επιφύλαξη παντός δικαιώματος.
Τελευταία ενημέρωση: 15 Νοεμβρίου 2025